Sicheres Cloud-Computing zum Schutz von Daten und zur Verbesserung der Betriebsabläufe

Radiologieabteilungen agieren in einer anspruchsvollen, dynamischen Cybersicherheitslandschaft, da sie auf miteinander verbundene Systeme, konstante Verfügbarkeit und hohen Datendurchsatz angewiesen sind. Cloudbasierte Plattformen bringen neue Herausforderungen mit sich, die erweiterte Schutzmaßnahmen wie robustes Identitätsmanagement, verschlüsselte Datenspeicherung, Prozessprotokolle (Audit Trails) und Compliance-Kontrollen erfordern, um sicherzustellen, dass Hacker keine neuen Angriffspunkte finden. Auf der anderen Seite bieten cloudbasierte Lösungen jedoch auch Möglichkeiten, die Sicherheitslage erheblich zu verbessern, die Bereitstellung von Upgrades und Patches zu vereinfachen sowie Einstiegspunkte zu zentralisieren und zu konsolidieren.

Cloudbasierte Lösungen bieten Möglichkeiten, die Sicherheitslage erheblich zu verbessern, die Bereitstellung von Upgrades und Patches zu vereinfachen sowie Einstiegspunkte zu zentralisieren und zu konsolidieren.

HSI wird als SaaS-Lösung (Software as a Service) bereitgestellt und bietet ein modulares Portfolio von RIS- und PACS-Dienstleistungen von Philips. Das Serviceangebot reicht von der Untersuchungsplanung, Patientenregistrierung und Dokumentation über die Bildverarbeitung und diagnostische Befundung bis zur Ergebnisweitergabe und Speicherung. HealthSuite Imaging steht in zwei Bereitstellungsoptionen zur Verfügung: vollständige Cloud-Bereitstellung, wobei alle medizinischen Bildgebungsdienstleistungen in der Cloud gehostet werden, und Hybrid-Cloud-Bereitstellung mit einer Kombination aus lokalen und cloudbasierten Komponenten.

HealthSuite Imaging bietet eine Architektur, bei der Sicherheit an erster Stelle steht, um die Daten in der Cloud vor Cyberangriffen zu schützen. Die Sicherheit ist auf allen Ebenen eingebettet – von der Datenverschlüsselung und Zugriffskontrolle über das Schwachstellenmanagement bis hin zur Bedrohungserkennung in Echtzeit. So können IT-Teams im Gesundheitswesen neuen Bedrohungen immer einen Schritt voraus sein, ohne die Systemleistung oder klinische Verfügbarkeit zu beeinträchtigen.

HealthSuite Imaging nutzt eine Reihe von Sicherheitsfunktionen, die im White Paper ausführlich behandelt werden. Dazu gehören:

• AWS Web Application Firewall (WAF)
• AWS Virtual Private Cloud (VPC)
• Verschlüsselung während der Übertragung und im Ruhezustand
• Schutz während der Datennutzung über das AWS Nitro System
• Sicherheitsüberprüfungen
• Endpoint Detection and Response (EDR) von TrendMicro
• Datenresilienz
• Datenhaltbarkeit
• AWS Identity and Access Management (IAM)
• Multi-Faktor-Authentifizierung (MFA)
• Zero-Trust-Sicherheitsarchitektur
• Zentralisierte Protokollierung und unveränderliche Audit Trails
• Sichere Lebenszyklusverwaltung und Löschung von Daten

Die Sicherheit ist auf allen Ebenen eingebettet, sodass IT-Teams im Gesundheitswesen neuen Bedrohungen immer einen Schritt voraus bleiben können, ohne die Systemleistung oder die klinische Verfügbarkeit zu beeinträchtigen.

HSI profitiert von dem Ansatz von Philips, Cybersicherheit von Anfang an in jede Phase der Produkt- und Dienstleistungsentwicklung zu integrieren. Die Basis dafür bildet ein umfassendes Produktsicherheits-Framework, das globale Sicherheitsstandards erfüllt.

Das Service Team von Philips orientiert sich an Best Practices sowie dem ITIL-Framework (Information Technology Infrastructure Library) und bewertet während des Betriebs und der Wartung von HSI fortlaufend Sicherheits- und Datenschutzrisiken sowie Kontrollmechanismen, um Risiken zu minimieren und die Verfügbarkeit zu maximieren.

HSI wurde speziell für eine sichere, skalierbare und leistungsstarke diagnostische Bildgebung in der Cloud entwickelt. Die Architektur zeichnet sich durch fortschrittliche integrierte Sicherheitstechnologien, eine starke Governance und einen „Security-by-Design“-Ansatz aus, um Patientendaten zu schützen, gesetzliche Anforderungen zu erfüllen und klinische Effizienz zu ermöglichen. Von Identitätsmanagement und Verschlüsselung über kontinuierliche Bedrohungserkennung bis hin zur strukturierten Reaktion auf Vorfälle – jeder Aspekt der Plattform wurde mit Sicherheit als dem grundlegenden Prinzip entwickelt.

Philips verfolgt einen proaktiven Sicherheitsansatz, der regelmäßige Updates, unabhängige Bewertungen und Zertifizierungen von Drittanbietern umfasst. Dies stellt sicher, dass sich HSI in einer dynamischen Bedrohungslandschaft ständig weiterentwickelt. Die Sicherheitskontrollen werden kontinuierlich getestet und anhand von Branchenbenchmarks und Cybersicherheitsstandards für den Gesundheitssektor validiert.

Angesichts zunehmend komplexer Herausforderungen der Cybersicherheit ist Philips bestrebt, sichere, widerstandsfähige und konforme Lösungen bereitzustellen, denen Gesundheitsdienstleister und Patient*innen vertrauen können.